2019年11月にやったこと
OAuth 2.0/OIDC関連の仕様読んでた。
体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践
半分くらい読んだ。知識として知ってることでも、開発中になんとなくセキュリティのために追加してた機能に対して、俺はこれで何を守りたいんだ?みたいな視点で見直したりできてよかった。読む。
現代暗号入門 いかにして秘密は守られるのか
JWT、JWSの仕様を読んだ後JWAの仕様を読もうとしたんだけど、その前に暗号の基礎知識欲しいなと思って読み始めた。 50ページくらい読んだところで差分解読法が全く理解できなくて停滞している。
プログラミングコンテスト攻略のためのアルゴリズムとデータ構造
200ページくらいまでやった。
OAuth 2.0/OIDC関連仕様
今月はこの辺りまで読んでた。 FAPI抜きでもまだ半分以上ある・・・。
- RFC 7009: OAuth 2.0 Token Revocation
- RFC 7515: JSON Web Signature (JWS)
- RFC 7519: JSON Web Token (JWT)
- RFC 7662: OAuth 2.0 Token Introspection
- OAuth 2.0 Multiple Response Type Encoding Practices
- OpenID Connect Session Management 1.0
- OpenID Connect Front-Channel Logout 1.0 (Draft)
- OpenID Connect Back-Channel Logout 1.0 (Draft)
OAuth 2.0 Multiple Response Type Encoding Practicesはやたら読み直してたので雑に訳?した。
その他
FIDOアライアンス東京セミナーに行った。 台湾の政府系の対応状況の話とか印象的だった。 あとはWebAuthnのドキュメント読む前に紹介されてた CodelabsのWebAuthnのやつやろうかなとか。
FIDO認定とGoogleの対応状況のセッションはまとめてブログにアップした。
あとはOpenID Connect Session Management 1.0のブログ書いたりとか。
いつ書くかなーと思いながら雑に認証認可アドベントカレンダーに登録したので書いてしまった。
これからやること
- プログラミングコンテスト攻略のためのアルゴリズムとデータ構造
- 読んでる
- ElectronかWebアプリ(サーバなし)でNature RemoのPC用クライアントを作る
- なぜか俺は音声やスマホよりもPCで操作したい時がたまにある
- あとはSPAとJSの学習用に
- Goならわかるシステムプログラミング
- Kotlinがらみなんか
- Kotlinインアクションとか
- 英語
- 中国語
- Toeic900超えるまで止める予定
- ここ最近ほとんど業務でプログラミングをしなくなって、調整とかレビューとかばっかしてるがかなり雰囲気でやってるので、マネジメント系の本を読もうとしている
- なにがいいのかよくわからん
- Effective Go - The Go Programming Language
- パタヘネ
- OAuth2.0のクライアント書く
- OAuth 2.0/OIDC関連仕様全部読む
- WebAuthnのドキュメント読む
- 自前で実装してみる
- とりあえずCodelabsのWebAuthnのやつ
